メインコンテンツまでスキップ

CIFS/NFS で LDAP 署名または封印を使用するように ONTAP を設定する方法

Views:
442
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

のとう

のとう

環境

  • ONTAP 9 
    • Common Internet File System(CIFS)
    • Network File System(NFS)
    • Lightweight Directory Access Protocol(LDAP)

説明

  • ONTAP 9以降では、署名と封印を設定して、Active Directory(AD)サーバへの照会に対するLDAPセッションセキュリティを有効にすることができます。
    • Storage Virtual Machine(SVM)のCIFSサーバセキュリティ設定をLDAPサーバの設定に対応するように設定する必要があります。
    • 署名 は、シークレットキーのテクノロジを使用して、LDAPペイロードデータの整合性を確認します。
    • 封印 は、LDAPペイロードデータを暗号化して機密情報がクリアテキストで送信されないようにします。
  • LDAPトラフィックについて、署名が必要か、署名と封印が必要か、どちらも必要ないかは、「LDAP Security Level」オプションで指定します。デフォルトはnoneです。
  • これらのオプションの設定は 、 ノンストップオペレーションが想定されています。既存のCIFS / NFS接続はこの変更の影響を受けません。 詳細情報

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.